近日，FireEye旗下網絡安全公司Mandiant發現網絡安全公司Accellion遭到黑客攻擊，實施攻擊的黑客組織還利用多個零日漏洞和Web Shell結合，通過Accellion的文件傳輸設備（FTA）入侵了上百個Accellion的企業客戶，并竊取了敏感文件。

　　報道稱，該攻擊發生在2020年12月中，涉及Clop勒索軟件幫派和FIN11威脅組。與這些組織以前的攻擊不同，此次攻擊未部署Clop文件加密惡意軟件，也就沒有加密數據。

　　攻擊者直接選擇以泄漏數據作為主要勒索威脅。竊取數據后，除非支付勒索贖金，否則攻擊者會在Clop泄漏站點上公開被盜數據。

　　跟蹤報道此次黑客攻擊事件的BleepingComputer聲稱，已經發現了十幾家受害企業，其中包括：

　　超級市場巨頭Kroger

　　Singtel

　　QIMR Berghofer醫學研究所

　　新西蘭儲備銀行

　　澳大利亞證券和投資委員會（ASIC）

　　華盛頓州審計師辦公室（“SAO”）

　　美國運輸局（ABS）

　　瓊斯律師事務所

　　財富500強科技公司Danaher

　　地理數據專業廠商Fugro

　　科羅拉多大學

　　根據Accellion的新聞稿，有300家Accellion客戶在使用其已有20年歷史的舊文件傳輸設備（FTA）。在這些客戶中，接近100名是Clop和FIN11攻擊的受害者，而且大約25名似乎遭受了嚴重的數據盜竊。